一、适用范围

本制度适用于XXX及分子公司数据安全管理。

二、职责

2.1 XXX法务部门

负责发起数据安全评估与审核，对XXX体系与第三方合作等进行数据安全评估。

负责起草《数据服务保密承诺函》、《数据授权协议》、《数据服务协议》等文书。

2.2 零方

负责为数据交互提供安全、稳定的运行环境。

编制数据安全技术标准制度。

协助执行数据授权与XXX数据安全制度标准。

2.3 业务部门

负责审批同经营主体下数据使用授权。

负责审批跨经营主体或第三方合作下，涉及所属数据的使用授权。

三、XXX数据授权使用

3.1 XXX同一经营主体使用数据

通过“大数据开放平台”，通过数据管理对接人负责分配。

3.2 XXX不同经营主体使用

不同经营主体首先需要通过法务部门签署《数据授权使用协议》后，发起流程。

具体流程如下

①【申请方】提起数据授权申请。申请材料包括《数据授权使用协议》、《数据安全管理制度》、数据对接负责人与方案等材料。

②【XXX法务】受理审议数据合规。

③【XXX法务】审议通过后，经【数据归属的业务部门】知晓和签字后，向【零方】发起书面通知《XXX信息权限申请表》，告知申请方可以使用哪些主体、哪些范围的数据。

④【零方】负责人签字确认同意。

⑤【零方】核实资料后由数据资产部执行数据对接。

3.3 数据合作第三方使用

数据合作第三方使用前，需要先通过法务部门签署《数据授权使用协议》，并评估对方数据安全保护体系是否合规后发起流程。

①【申请方】通过数据开放平台提起数据授权申请。申请材料包括XXX数据项目资料、数据使用范围与目的，勾选拟申请的数据。

②【数据归属的业务部门】审议是否允许【申请方】使用。

③ 【数据归属的业务部门】全部审议通过。

④ 【零方】负责人签字确认同意。

⑤ 【零方】数据资产部核实资料后执行数据对接。

四、第三方数据服务对接

数据服务包括应用系统对接与数据对接两部分，均需要通过标准、安全的数据接口对接。

①【申请方】与XXX法务部门申请签署《数据服务协议》，并提供系统对接方案资料。

②【XXX法务】受理审议数据合规性，服务内容等。

③【零方】评估数据系统对接安全性风险，供【XXX法务】参考。

④【XXX法务】同意签署《数据服务协议》。

⑤【零方】数据资产部负责按照系统对接方案执行数据接口对接。